Sicherheitslücke in online Banking App .


31 Online-Banking-Apps weisen eine Sicherheitslücke auf. In Deutschland sind unter anderem Commerzbank, Stadtsparkassen, Comdirect und Fidor Bank betroffen. Ursache ist eine Schwachstelle bei einem externen Dienstleister, der die Apps eigentlich absichern soll. Das grundsätzliche Problem ist, dass viele Nutzer aus Bequemlichkeit nur ein Gerät zum Online-Banking verwenden. Forschern ist es gelungen, nicht bloß die Schutzmechanismen einer App zu überwinden. Sie können mit ihrem Hack 31 Finanz-Apps austricksen und sie übernehmen. Der Süddeutschen Zeitung demonstrierten Haupert und Schneider eine ganze Palette von Angriffen: vom unerlaubten Ausführen und Kopieren der App bis hin zum Ändern der Iban-Nummer und dem Versenden der Transaktionsnummer (Tan) auf beliebige Geräte. Tans sind Einmal-Passwörter, mit der Überweisungen bestätigt werden müssen. Für kriminelle Hacker wäre es damit möglich, Geld von Bankkunden unbemerkt auf eigene Konten umzuleiten. Zu den betroffenen Banken in Deutschland gehören unter anderem die Commerzbank, die Stadtsparkassen, Comdirect und die Fidor-Bank.


2 Ansichten

Aktuelle Beiträge

Alle ansehen